近日，meta公司因Facebook平臺上的重大安全漏洞被歐盟處以2.51億歐元（約2.63億美元）的罰款。該漏洞在2017年至2018年間暴露，影響了全球數百萬用戶，特別是歐盟及歐洲經濟區內的約300萬用戶。

這一處罰由愛爾蘭數據保護委員會（DPC）根據歐盟的《通用數據保護條例》（GDPR）執行。雖然這不是meta自GDPR生效以來收到的最大罰單，但它特別引人注目，因為它是針對一個具體安全事件的嚴厲制裁。

事件的起因可以追溯到2017年7月，當時Facebook推出了一項新的視頻上傳功能，其中包含一個“以...方式查看”的特性，允許用戶模擬其他用戶的視角查看自己的頁面。然而，這個功能存在一個設計缺陷，惡意用戶可以利用這個漏洞生成用戶令牌，從而完全訪問其他用戶的Facebook個人資料。

DPC指出，這一漏洞在2018年9月14日至9月28日期間被惡意利用，全球約有2900萬個Facebook賬戶被未經授權的人員登錄，其中大量賬戶位于歐盟/歐洲經濟區。泄露的數據包括用戶的全名、電子郵件地址、電話號碼、位置、工作地點、出生日期、宗教、性別、時間線上的帖子、所屬群組以及兒童的個人數據。

針對這一事件，DPC進行了兩項調查，并發布了最終決定。第一項決定涉及meta未能及時全面報告這一重大安全事件，違反了GDPR的違規通知要求。meta因此被罰款1100萬歐元。DPC指出，meta的違規通知缺乏必要的信息，且沒有完整記錄違規事實和補救措施。

第二項決定則針對meta在設計上未能遵守GDPR的數據保護原則，未采取適當措施保護用戶數據免受意外處理。因此，meta被處以2.4億歐元的罰款。DPC副專員Graham Doyle在聲明中表示，這一執法行動凸顯了在設計和開發過程中忽視數據保護要求的嚴重后果，可能導致個人面臨重大風險和危害。

值得注意的是，這次執法行動在DPC新任領導層的領導下進行，且未受到同行當局的異議。DPC在新聞稿中感謝了歐盟/歐洲經濟區監管機構的合作與協助。這也標志著DPC在執行GDPR方面可能采取更加嚴格和一致的立場。

meta公司對處罰做出了回應。meta發言人Emily Westcott表示，公司在發現問題后立即采取了行動，解決了問題，并主動通知了受影響的用戶以及愛爾蘭數據保護委員會。meta還采取了一系列行業領先的措施來保護平臺上的用戶。

然而，這并不是meta第一次因安全漏洞被罰款。去年9月，DPC還針對meta在2019年發生的安全漏洞做出了另一項裁決。當時，meta因將“數億”用戶密碼以明文形式存儲在其服務器上而被罰款9100萬歐元。這些事件再次提醒了科技公司保護用戶數據的重要性，以及違反數據保護法規可能面臨的嚴重后果。

隨著技術的發展和數據保護法規的加強，科技公司需要更加注重用戶數據的保護。這包括在設計和開發過程中納入數據保護要求，采取適當的技術和組織措施來防止數據泄露和濫用。只有這樣，才能贏得用戶的信任和支持，實現可持續發展。

監管機構也需要繼續加強執法力度，確保科技公司遵守數據保護法規。通過嚴格的監管和處罰，可以促使科技公司更加重視用戶數據的保護，提高整個行業的數據安全水平。